Membuat VPS agar memiliki kinerja yang optimal merupakan kewajiban kita. Karena banyak diantara kita yang memilih layanan VPS yang tidak memperhatikan term condition atau aturan yang diberlakukan oleh penyedia layanan. Contoh gampangnya adalah dimana penyedia menyertakan kondisi dimana layanan yang kita pilih tersebut adalah layanan unmanage, yang berarti kita yang harus mengelola. Dalam artian kita masih bisa menanyakan hal – hal yang tidak kita ketahui ke team support dari penyedia layanan namun yang tidak bisa kita limpahkan adalah menangani vps kita secara menyeluruh. Seperti bila kita telah melakukan order vps, maka penyedia layanan hanya akan mensetupkan vps kita dengan setup standarnya saja, namun bila kita ingin menggunakan vps untuk hal lain seperti forex, maka kitalah selaku pengguna yang harus mensettingnya.
Dengan kondisi seperti itu, mau tidak mau kita harus bisa mengelola vps kita sendiri. Selain itu kita juga harus bisa membuat vps kita menjadi aman atau pun meminimalisir celah dari orang – orang yang tidak bertanggung jawab. Apabila kita bisa melakukannya maka kita tidak akan terus meminta bantuan pada team support, apalagi bila kita tidak bisa sabar menunggu jawaban dari team support mengenai permasalahan yang kita hadapi. Bila demikian maka kita harus memahami karena team support juga memiliki keterbatasan dalam menangani client mereka dalam jumlah yang banyak.
Untuk itu bila kita ingin membuat vps kita menjadi optimal dan meminimalisir orang luar masuk maka berikut adalah langkah – langkah yang dapat kita lakukan.
- Cek formmail dan CGImail yang dimana cek formmail memungkinan seseorang melakukan spam dan CGImail dapat merusak security vps kita. hal ini dapat kita periksa dengan cara
//Formmail : find / -name "[Ff]orm[mM]ai*" //CGImail find / -name "[Cc]giemai*"
- Install root breach DETECTOR dan Email warning
Ini merupakan salah satu cara untuk mengetahui bahwa ada orang yang mencoba untuk mengakses vps kita secara paksa.Langkah ini dapat dilakukan dengan cara sebagai berikut :pico .bash_profile //kemudian jalankan perintah berikut echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" support@dutaspace.com //simpan dan keluar. - Cek rootkit dengan cara
/root/chkrootkit-0.44/chkrootkit
- Buatlah pesan warning dengan SSH dengan cara
pico /etc/motd //Kemudian masukan pesan warning yang kita inginkan tampilkan
- Tindakan pengamanan lainnya adalah dengan cara mengupdate versi OS, Apache, dan Cpanel dengan versi yang lebih stabil, dan tentunya batasi hak akses melalui ssh dengan cara
pico /etc/ssh/sshd_config
maka akan tampil
#Port 22 #Protocol 2, 1 #ListenAddress 0.0.0.0 #ListenAddress ::
Hilangkan tanda # pada port 22 kemudian ubah port menjadi 4 – 5 digit nomor port, lalu ganti protocol 2, 1 menjadi protocol 2 dan ganti #ListenAddress 0.0.0.0 dengan IP kita sendiri ListenAddress 192.168.1.10
Thanks infonya. Mumet juga ya kalau belum paham setting server.
Tips nya ok sekali dan sangat membantu..yang saya kurang faham dengan maksud mengganti IP address sendiri dengan 192.168.1.10…itu kan ip address intranet..sedangkan VPS dan komputer kita terletak di internet…?